Share via


ユーザー アクセスを割り当てる

適用対象:

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

Defender for Endpoint では、アクセス許可を管理する 2 つの方法がサポートされています。

  • 基本的なアクセス許可の管理: アクセス許可をフル アクセスまたは読み取り専用に設定します。
  • ロールベースのアクセス制御 (RBAC): ロールを定義し、Microsoft Entraユーザー グループをロールに割り当て、ユーザー グループにデバイス グループへのアクセス権を付与することで、きめ細かいアクセス許可を設定します。 RBAC の詳細については、「 ロールベースのアクセス制御を使用したポータル アクセスの管理」を参照してください。

注:

基本的なアクセス許可が既に割り当てられている場合は、いつでも RBAC に切り替えることができます。 スイッチを作成する前に、次の点を考慮してください。

  • フル アクセス権を持つユーザー (Microsoft Entra IDでグローバル管理者またはセキュリティ管理者ディレクトリ ロールが割り当てられているユーザー) には、既定の Defender for Endpoint 管理者ロールが自動的に割り当てられます。このロールにもフル アクセス権があります。 RBAC に切り替えた後、追加のMicrosoft Entra ユーザー グループを Defender for Endpoint 管理者ロールに割り当てることができます。 RBAC を使用してアクセス許可を管理できるのは、Defender for Endpoint 管理者ロールに割り当てられたユーザーのみです。
  • 読み取り専用アクセス権 (セキュリティ 閲覧者) を持つユーザーは、ロールが割り当てられるまでポータルにアクセスできなくなります。 RBAC でロールを割り当てることができるのは、Microsoft Entraユーザー グループのみです。
  • RBAC に切り替えた後は、基本的なアクセス許可管理を使用してに戻ることはできません。

デバイス グループの作成は、Defender for Endpoint プラン 1 とプラン 2 でサポートされています。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。